Los mexicanos se han convertido en el blanco favorito y quizás más apetecible de los hackers en todo el mundo, y no solo el gobierno federal que ha sido víctima de varias intrusiones cibernéticas como producto –la mayoría de las veces– de la mal aplicada austeridad que los ha dejado sin protecciones adecuadas, sino también las empresas y las personas físicas son parte de las tristes estadísticas que han colocado a nuestro país como el más atacado.
Algo para no estar orgullosos son los datos del último informe semestral del panorama global de amenazas de FortiGuard Labs que es el laboratorio de análisis de Fortinet en donde detectaron que México recibió 187 mil millones de intentos de ciberataques en 2022, un crecimiento de 20 por ciento frente a 2021, obteniendo el honroso primer lugar por encima de Brasil.
En total, la región de América Latina y el Caribe sufrió más de 360 mil millones de intentos de ciberataques en 2022; México fue el que quedó en primer lugar, seguido de Brasil con 103 mil millones, Colombia con solo 20 mil millones y Perú con 15 mil millones.
Pese a que Brasil, por ejemplo, duplica el número de personas en el sector financiero o empresas, está muy por debajo en los intentos de ataque por parte de los ciberdelincuentes. Las razones pueden ser varias, desde mayor protección en los sistemas, educación cibernética en todos los niveles (recordemos que aquí en México, hasta la misma Auditoría Superior de la Federación cuestionó a la Comisión Nacional Bancaria y de Valores por su escasa protección y conocimiento de su personal en el tema), inversiones realizadas por las empresas y gobierno que disuaden un poco el intento de los atacantes.
El sector financiero, y en específico el bancario, han reconocido que sigue siendo un talón de Aquiles trabajar en proteger a los clientes, además desde el enfoque de educarlos y darles la información necesaria para que no se dejen engañar y entreguen claves, desde luego que hay casos en donde bandas criminales roban la información y el cliente ni se entera. Ahí está el caso de los cajeros automáticos que poco se ha dicho y hace unas semanas se extraditó desde Polonia a la Ciudad de México al rumano Mihai que se le acusa de encabezar una banda internacional que robó más de 70 millones de pesos en cajeros en todo el país, pero principalmente en Cancún, caso que también muestra que hay vulnerabilidades en todos lados.
Lo cierto es que el análisis realizado por Fortinet mostró que una vez más los reportes de Respuesta a Incidentes (IR) encontraron que los ciberdelitos motivados financieramente fueron los que tienen el mayor volumen de incidentes con 74 por ciento, y la segunda causa fue el espionaje. En todo 2022, el 82 por ciento de los ciberdelitos motivados financieramente involucraron el uso de ransomware o scripts maliciosos, lo que demuestra que la amenaza global de ransomware sigue vigente y es un tema en el que todos debemos informarnos, si no seguiremos siendo el blanco favorito de los ciberdelincuentes de todo el mundo como hasta ahora.
* * *
Y en el otro lado de la moneda, a paso lento, pero ya la Comisión Nacional Bancaria y de Valores (CNBV) autorizó bajo la ley fintech dos nuevas figuras que se suman al selecto grupo que ha logrado cumplir los procesos ante la autoridad. Una de ellas es Up Sí Vale, empresa de soluciones de control y gestión de recursos financieros quien tendrá ahora a su filial Sí Vale Fintech que ofrecerá productos financieros digitales enfocados a los clientes empresariales; la fintech operará como una institución de fondo de pago electrónico. La otra autorizada fue Klar Pago que desde 2019 opera en el país con su aplicación. Ambas lograron cumplir los temas regulatorios y podrán seguir operando. Por lo pronto, la moneda está en el aire.